Ошибка форматной строки в GNOME libgtop_daemon

Дата публикации:30.11.2001
Всего просмотров:839
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

GNOME libgtop_daemon используется для мониторинга процессов, выполняющихся на удаленной системе. При некоторых условиях, когда происходят удаленные сбои подключения, используется снабженный пользователем ввод как форматная строка в пределах сообщения в журнале регистрации. Злонамеренный пользователь может создавать строку, содержащую модификаторы формата, что может приводить к удаленному выполнению произвольного кода.

Уязвимость найдена в GNOME libgtop_daemon 1.0.12


Ссылки: http://freshmeat.net/redir/libgtop/5658/url_tgz/libgtop-1.0.13.tar.gz